Quem é a Autoridade Nacional de Proteção de Dados ANPD na LGPD?
A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão governamental responsável por proteger e fiscalizar o cumprimento da LGPD.
Empresários devem cumprir a LGPD, e por isso é importante entender o que é a LGPD e como ela pode afetar o seu negócio.
A ANPD tem autoridade para investigar violações de dados, emitir multas e até fechar empresas que não cumpram a lei.
Hoje trouxemos tudo sobre a ANPD e LGPD para que você saiba como agir e como incorporar essas regras na sua empresa. Vamos lá?
Tabela de conteúdos
- Quem é a ANPD – Autoridade Nacional de Proteção de Dados na LGPD?
- Quais são as competências da ANPD?
- A Agência Nacional de Protecção de Dados é uma organização independente na LGPD?
- Obrigações da ANPD pela LGPD
- Direitos da ANPD na LGPD
- Quais informações a ANPD pode solicitar acesso?
- Quais sanções e medidas a ANPD pode realizar para empresas infratoras da LGPD?
Quem é a ANPD – Autoridade Nacional de Proteção de Dados na LGPD?
A autoridade brasileira de proteção de dados é chamada de Agência Nacional de Proteção de Dados (ANPD) e trata-se de um órgão da administração pública federal, sob a jurisdição da Presidência da República.
A natureza jurídica da ANPD é transitória e poderá ser transformada pelo Poder Executivo em entidade da administração pública federal indireta, submetida a regime autárquico especial e vinculada à Presidência da República.
Ela também é responsável por promover a cooperação com autoridades de proteção de dados de outros países, tanto em nível internacional quanto transnacional.
Em outras palavras, pode haver outros países com autoridades nacionais que tenham a mesma função. No entanto, uma autoridade deve liderar cada caso. As autoridades nacionais de diferentes países devem trabalhar em conjunto para coordenar suas ações de maneira uniforme e consistente.
A tomada de decisão coletiva não é da responsabilidade das autoridades nacionais. Tampouco é necessário que sejam subordinados uns aos outros e, de fato, devem agir sem influência externa. A colaboração entre elas não deve afetar a velocidade com que os titulares dos dados podem apresentar reclamações.
Quais são as competências da ANPD?
A ANPD é responsável pela proteção de dados pessoais, observando a garantia do cumprimento de segredos comerciais e industriais das empresas.
Também são responsáveis por elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e Privacidade, bem como fiscalizar e fazer cumprir a referida política. Nos casos em que os dados sejam tratados em desacordo com a lei, a ANPD tem competência para emitir sanções após o devido processo legal.
A ANPD também é responsável por ouvir petições de titulares de dados após o titular comprovar que sua reclamação não foi resolvida pelo controlador de seus dados.
Por último, eles trabalham para promover a conscientização das normas e políticas públicas sobre proteção de dados pessoais e medidas de segurança entre a população e empresas em geral.
A Agência Nacional de Protecção de Dados é uma organização independente na LGPD?
A LGPD garante que o órgão possui autonomia técnica, operacional e decisória para protegê-lo de influências externas.
Ela é composta por:
· Conselho de Administração;
· Conselho Nacional de Dados Pessoais e Privacidade;
· Gabinete de Assuntos Internos e Ouvidoria;
· um órgão consultivo jurídico;
· e unidades administrativas/especializadas necessárias para a aplicação das disposições da LGPD.
Para manter a independência da Autoridade, os membros do Conselho de Administração só podem perder o cargo em caso de renúncia, condenação judicial transitada em julgado ou pena de demissão em razão de processo administrativo disciplinar.
Obrigações da ANPD pela LGPD
A ANPD é obrigada a informar o público sobre os seus regulamentos e políticas de proteção de dados pessoais.
Isto inclui informar os cidadãos dos seus direitos, bem como dos riscos a que podem estar expostos se concordarem com o tratamento de dados. No cumprimento desta obrigação, a ANPD deve dirigir-se aos cidadãos, publicar recomendações de peritos e fornecer esclarecimentos.
Ela também tem o papel de informar (ou alertar) às empresas, e também os controladores e operadores, das suas responsabilidades no âmbito da LGPD.
A ANPD deve atender reclamações de titulares?
Sim. A ANPD tem o dever de receber todas as reclamações dos titulares dos dados contra violações do LGPD pelos controladores, depois que eles tiverem demonstrado que não houve uma resolução de seu problema.
Ela pode auditar e aplicar sanções administrativas às empresas onde o tratamento de dados não esteja em conformidade com a LGPD.
Ou seja, se você envia seus dados pessoais para um banco brasileiro que não informa claramente como seus dados serão tratados, você pode registrar uma reclamação diretamente na ANPD, que terá que iniciar uma investigação.
Direitos da ANPD na LGPD
Além de suas obrigações e responsabilidades, a ANPD também tem o direito de investigar as violações da LGPD, conduzir auditorias e notificar e responsabilizar infratores.
Quais informações a ANPD pode solicitar acesso?
Todas! Se solicitado, os controladores ou operadores devem fornecer todos os dados à ANPD, bem como o acesso a todos os locais, equipamentos e instalações que processam dados pessoais. A ANPD tem o direito de realizar investigações para verificar a proteção de dados e emitir ordens.
Ao iniciar uma investigação sobre vazamento de dados pessoais, ela pode:
· checar as ferramentas de automação de tratamento de dados,
· verificar os sistemas de segurança da empresa;
· solicitar acesso aos bancos de dados pessoais e identificar as vítimas;
· solicitar que a empresa informe os clientes sobre qualquer vazamento;
· qualquer outra informação que achar necessária
O DPO (Encarregado de Tratamento de Dados) é a melhor pessoa para intermediar essas informações solicitadas pela ANPD com as empresas controladoras e/ou operadoras.
Quais sanções e medidas a ANPD pode realizar para empresas infratoras da LGPD?
A ANPD pode intervir, tomando as seguintes providências:
· Suspensão das operações do banco de dados por até seis meses (que pode ser renovada por mais seis meses) até que o controlador retifique o problema;
· Bloqueio dos dados pessoais envolvidos até que a infração seja regularizada.
Além disso, há medidas punitivas para forçar os infratores a pensar sobre seu comportamento e ajudar a evitar violações da LGPD no futuro, como:
· advertências para controladores ou operadores;
· multas administrativas, dependendo das circunstâncias.
Cumprir a LGPD parece assustador, não é? Mas existem medidas que você pode tomar para ajudar a garantir que sua empresa esteja em conformidade, como implementar medidas preventivas para impedir uma violação antes que ela aconteça.
Estas são algumas medidas para garantir a conformidade da empresa com a LGPD:
· nomeação de um DPO
· Implementação de medidas de segurança
· realização de avaliações de impacto de proteção de dados
· estabelecimento de políticas e procedimentos.
Ao seguir essas etapas, você pode ajudar sua empresa a cumprir a LGPD e evitar multas onerosas.
Como a ANPD desempenhará suas atividades?
Quando se trata de empresas privadas que processam dados pessoais, a ANPD tem que garantir que quaisquer limitações, encargos ou obrigações impostas sejam mantidas a um mínimo.
Temos que partir do princípio que todos têm o direito de ter seus dados protegidos, e ninguém deve ser prejudicado por causa de seus dados serem ou não processados. Por isso, a ANPD deve sempre encontrar um equilíbrio entre impor as restrições necessárias às empresas privadas e garantir que os dados das pessoas sejam devidamente protegidos.
Para cumprir esta responsabilidade, a ANPD manterá um fórum permanente de comunicação com os órgãos e entidades da administração pública.
Este fórum de comunicação ajudará a ANPD a compreender as competências reguladoras, supervisoras e punitivas de várias agências e entidades. O fórum também ajudará a ANPD a compartilhar informações sobre suas próprias competências regulatórias, supervisoras e punitivas.
Os segredos comerciais e a confidencialidade das informações são, sem dúvida, coisas importantes a preservar. Afinal, eles podem ser essenciais para o sucesso de uma empresa ou para a carreira de um indivíduo.
Conselho Nacional de Proteção de Dados Pessoais e da Privacidade – CNPDP:
Compete ao Conselho Nacional de Proteção de Dados Pessoais e da Privacidade:
I – propor diretrizes estratégicas e fornecer subsídios para a elaboração da Política Nacional de Proteção de Dados Pessoais e da Privacidade e para a atuação da ANPD;
II – elaborar relatórios anuais de avaliação da execução das ações da Política Nacional de Proteção de Dados Pessoais e da Privacidade;
III – sugerir ações a serem realizadas pela ANPD;
IV – elaborar estudos e realizar debates e audiências públicas sobre a proteção de dados pessoais e da privacidade e;
V – disseminar o conhecimento sobre a proteção de dados pessoais e da privacidade à população.
Como o CNPDP é constituído?
O Conselho Nacional de Proteção de Dados Pessoais e da Privacidade é um órgão colegiado com representatividade heterogênea, que tem como finalidade ser um órgão consultivo e orientador da ANPD.
Ele é composto por:
· Cinco representantes do Poder Executivo federal;
· Um do Senado Federal;
· Um da Câmara dos Deputados;
· Um representante do Conselho Nacional de Justiça;
· Um do Conselho Nacional do Ministério Público;
· Um do Comitê Gestor da Internet no Brasil;
· Três representantes de entidades da sociedade civil com atuação relacionada a proteção de dados pessoais;
· Três de instituições científicas, tecnológicas e de inovação;
· Três de confederações sindicais representativas das categorias econômicas do setor produtivo;
· Dois de entidades representativas do setor empresarial relacionado à área de tratamento de dados pessoais e;
· Dois de entidades representativas do setor laboral.
Porque devo me importar com a ANPD?
A ANPD é a autoridade governamental que protegerá seus dados pessoais do tratamento ilegal. Se os seus direitos forem violados, é à ANPD que você deve recorrer.
Se você trata dados de outras pessoas, precisa saber os direitos e as obrigações da ANPD. Isso ajudará a evitar erros graves em situações difíceis (por exemplo, no contexto de reclamações de titulares e vazamentos de dados).
Pontos importantes neste artigo sobre a ANPD:
· A Agência Nacional de Proteção de Dados (ANPD) é o órgão da administração pública responsável por proteger e fiscalizar o cumprimento da LGPD em todo o território nacional.
· Ela tem o dever de conduzir investigações, acessar dados pessoais e aplicar medidas preventivas e punitivas sobre violações da LGPD.
· Ela deve informar as empresas e entidades sobre as disposições da LGPD, bem como considerar as reclamações relativas à entidade.
1 Comentário